Wir befinden uns in einem neuen Kalten Krieg. Russland, China, Iran, die Ukraine-Krise und der Cyber-War sind Schlagworte, die uns nicht kalt lassen KÖNNEN. Da ein Kalter Krieg eigentlich nie offen deklariert wird, ist es leicht, ihn zu ignorieren, zu verdrängen oder zu übersehen. Aber einfach zu tun, als stünden wir nicht kurz vor dem schlimmsten Abgrund seit dem 2. Weltkrieg, der insbesondere für Europa schlimmere Auswirkungen haben wird, als die Kuba Krise seinerzeit, wäre leichtsinning… darum sollten wir Alle einige Minuten die Konsequenzen durchdenken.
Angesichts der Tatsache, dass sich bestimmte ideologisch geprägte Kreise vor genau den Ländern verbeugen, mit denen wir uns im Konflikt befinden, ist es keine Überraschung, dass die viele Menschen sich nicht im Klaren sind, was da eigentlich abläuft. Trotzdem ist der Kalte Krieg heute genauso real und genauso gefährlich – wenn nicht gefährlicher – wie jener, der sich zwischen den 50er bis 90er Jahren des letzten Jahrhunderts abspielte .
Zwei vorherrschende Dinge geschahen in diesem alten Kalten Krieg; die Pattsituation zwischen der inzwischen aufgelösten Sowjetunion und der NATO, mit Atomwaffen als großem Trumpf auf beiden Seiten. Die oft zitierte “Mutually Assured Destruction” (MAD) war der offizielle Name für eine Politik der Abschreckung, die nichts weiter bedeutete als „Sie zerstören uns, und wir werden Sie als Vergeltung zerstören“. Während all dies geschah, waren die Sowjetunion und die Vereinigten Staaten in Ländern der Dritten Welt damit beschäftigt, die Menschen und ihre Politik dahingehend zu beeinflussen, sich der einen oder anderen Seite zuzuwenden.
Der Begriff „Dritte-Welt-Land“ bezog sich ursprünglich auf jene Länder, die die beiden großen Supermächte zu beeinflussen versuchten, und die noch keinem der beiden Blocks angehörten. Die „erste Welt“ waren die Vereinigten Staaten und ihre Verbündeten; Die „Zweite Welt“ war die Sowjetunion und ihre Verbündeten, und die „Dritte Welt“ war das Schlachtfeld der Ideen. Die Sowjetunion hat große Anstrengungen unternommen, um in diesen Ländern Unruhen zu verursachen, nur damit die Vereinigten Staaten Berater, Friedenstruppen, militärische Ausrüstung und humanitäre Hilfe in diese Länder schicken mussten. Dazu gehörte z.B. der Konflikt in Israel – bis heute – wo durch ursprünglich KGB-gesteuerte und finanzierte arabische Kräfte aus Ägypten und Jordanien in den 60er Jahren das Märchen der sogenannten “Palästinenser” erfunden haben, um Ansprüche auf das Land zu erheben, um die Region zu destabilisieren. Bis heute ist dies u.a. durch Russland so gewollt.
Der heutige Kalte Krieg hat dieselben Zutaten, mit einigen zusätzlichen Beigaben wie China, Iran, die “Flüchtlingskrise”, die von verschiedenen Seiten her als Waffe gerade gegen Europa benutzt wird.
Nun gibt es zwei Spieler auf der Gegenseite, aus europäischer und amerikaner Sicht: Russland und China. Beide sind keine Supermacht im gleichen Sinne, wie die alte Sowjetunion; aber zusammen sind sie ein ganz anderer Gegner, als seinerzeit die Sowjets. Zum Anderen liegt die wirkliche Gefahr nicht in interkontinentalen ballistischen Raketen (ICBMs), die Atombomben tragen, sondern in der Gefahr des Cyberkriegs, der bereits heftig im Gange ist. China hat dieses Konfliktfeld erfunden, und auch Russland hat viel investiert. So ziemlich alle Multimillionen-Dollar-Cyberangriffe auf unsere Unternehmen stammen aus Russland und China, aber auch Indien, Iran, Nordkorea und die Türkei und weitere kleine Parteien mischen mit. Ziel der Hauptzahl der Attacken sind die USA, Europa und Israel.
Kürzlich warnten Sicherheitsbehörden in den USA (u.a. die Cybersecurity and Infrastructure Security Agency) die amerikanischen Unternehmen, kritische Verbesserungen der Infrastrukturen zu betreiben, um ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern.
Wenn man bedenkt, wie viele Ransomware-Angriffe auf große amerikanische Unternehmen stattgefunden haben, denke ich, dass dies eine Warnung ist, die die Menschen ernst nehmen müssen. Insbesondere die Möglichkeiten der riesigen Cyberwar-Abteilung der chinesischen Armee sind kaum richtig einzuschätzen.
Es gab viel mehr dieser Ransomware-Angriffe, als den meisten Menschen bewusst ist. Unternehmen, die von den Angriffen betroffen sind, halten ihre Probleme im Wesentlichen geheim und lassen Investoren und die breite Öffentlichkeit lieber nicht davon wissen. Gemäß Quellen der Experten in der Netzwerksicherheit verdienen russische Hacker viel mehr Geld damit, sich in die Unternehmen unseres Landes einzuhacken, als irgendjemand glaubt. Nicht einmal der Drogenhandel bietet solche Einkommensmöglichkeiten…
Bevor du meinst, dass diese Angriffe keine große Sache sein sollten und Unternehmen nur ihre Backups wiederherstellen müssten, und sie wieder einsatzbereit sein könnten, denke noch einmal darüber nach…
Ein Teil der Strategie hinter den Ransomware-Angriffen besteht darin, dass die Hacker Monate warten, nachdem sie die Datenbank des Unternehmens infiziert haben, bevor sie ihre Lösegeldforderungen stellen. Die Backups darum auch bereits infiziert. Es ist nicht abzusehen, wie weit ein Unternehmen zurückgehen müsste, um seine Aufzeichnungen neu aufzubauen, um an den Punkt zu gelangen, an dem seine Aufzeichnungen sauber waren. Dann allerdings hätten sie alle ihre Geschäftsunterlagen von der Sicherung bis zum heutigen Tag verloren.
Putin hat relativ deutlich gemacht, dass er Nichts gegen diese Hacker unternehmen wird. Das ist kein bisschen überraschend, da es keinen Anstoß für ihn gibt, dies zu tun. So wie es aussieht, schwächen die Hacker die Vereinigten Staaten und bereichern sein Land. Es würde einer viel stärkeren Botschaft des Weißen Hauses bedürfen, um ihn dazu zu bringen, Etwas zu tun, und das wird unter der derzeitigen Führung wahrscheinlich nicht passieren. Das Hauptproblem ist aber die hartnäckige Resistenz der Unternehmen, sich wirklich intensiv um ihre Cybersicherheit zu kümmern. Einer der wenigen internationalen Anbieter professioneller Ausbildungen im Bereich Cyber-Security, Brillstein Security, versucht bereits seit 25 Jahren auf diese Gefahren hinzuweisen.
Ist unsere Infrastruktur in Gefahr?
Die kurze Antwort: JA, und zwar ganz massiv. Wir alle haben von dem Ransomware-Angriff Colonial Pipeline gehört, der den Hackern 4,4 Millionen Dollar einbrachte. Das war bisher der schlimmste bekanntgewordene Infrastrukturangriff in den Vereinigten Staaten. Wie viel NICHT bekannt gewordene Attacken gab es? Vermutlich dutzende. Die jetzt ausgeschaltete Colonial Pipeline versorgte einen Großteil des Ostens und Südostens mit Benzin und Flugbenzin, was in den wenigen Tagen, in denen die Pipeline stillgelegt war, zu immensen Engpässen führte. Diese Engpässe hätten möglicherweise monatelang angehalten, wenn das Unternehmen das Lösegeld nicht gezahlt hätte. Selbst das Bezahlen garantierte nicht, dass die Hacker ihre Computer wiederherstellen würden, aber die meisten Hacker werden es tun, um später andere Firmen erfolgreich zur Kasse bitten zu können, also wird auch das nächste Unternehmen bezahlen.
Aber was ist mit Energieversorgern oder kommunalen Wasserbehörden; sind sie in Gefahr?
Die Antwort darauf ist etwas kompliziert, aber man muss auch hier mit Ja antworten. Auf der grundlegendsten Ebene muss man sehen, dass es in den USA 23.417 Kraftwerke zur Stromerzeugung und mehr als 50.000 Wasserversorgungsunternehmen gibt. Diese Anlagen verwenden eine Vielzahl unterschiedlicher Technologien, die zu unterschiedlichen Zeiten hergestellt wurden. Am extremsten sind solche Technologien gefährdet, die auf Atomkraft, Wind- und Solarenergie basieren, die heute zu nahezu 100% digital gesteuert werden, und somit auch digital attackiert werden können.
Wenn man bedenkt, wie schnell sich die Computertechnologie im letzten halben Jahrhundert verändert hat, so zeigt sich, es gibt viele verschiedene Steuersysteme, die unterschiedliche Programmiersprachen verwenden, die alle diese Einrichtungen zu steuern.
Dies ist vielleicht der größte Schutz für unsere Infrastruktur. Es wäre ein beträchtliches Unterfangen für Hacker, sich zeitgleich in einen erheblichen Prozentsatz all dieser Einrichtungen und ihrer diversen Betriebssysteme zu hacken, was buchstäblich Tausende von Hackern erfordern würde. Es gibt sicher keinen Mangel an Hackern, aber eine solche Organisation müsste in einem sehr grossen Stil organisiert werden, mit einer sehr straffen Führung. China hat eine große Abteilung für Cyberkriegsführung in seinem Militär, aber darüber ist wenig bekannt. Vielleicht wäre es dieser Abteilung möglich, solch immense Attacken durchzuführen.
Jeder von Russland oder China propagierte Cyberangriff müsste sich darauf konzentrieren, das Beste für sein Geld zu bekommen. Da sie nicht alle diese Kraftwerke und Wasserversorger auf einmal abschalten können, müssen sie ihre Aufmerksamkeit auf die Einrichtungen richten, deren Ausschaltung die größten Auswirkungen haben würden. Mit anderen Worten, genau wie im früheren Kalten Krieg Interkontinentalraketen auf unsere größten Städte zielten, wird dieser Kalte Krieg wahrscheinlich Cyberangriffe auf dieselben Orte richten – die grossen Ballungsgebiete.
Mit anderen Worten, der sicherste Ort zum Leben, um einen solchen Angriff zu überstehen, wäre eine kleinere Gemeinde mit ihrem Kraftwerk und ihrer kommunalen Wasseraufbereitungsanlage. Es gibt viele solcher Gemeinschaften, die über das ganze Land verstreut sind – in den USA und auch in Europa.
Wenn wir über Cyberangriffe auf unsere Infrastruktur nachdenken, denken wir meist an einen Feind, der unsere Kraftwerke außer Gefecht setzt; aber das wäre kein sehr effektiver Einsatz der eingesetzten Mittel, wenn man bedenkt, wie viele solcher Anlagen es gibt es gibt. Es könnte möglich sein, einige unserer größeren Städte schwer zu schädigen, aber nicht die gesamte nationale Versorgung gleichzeitig.
Andererseits hat uns der Winter 2021 gezeigt, wie ein Angriff auf das US-Stromnetz durchgeführt werden kann. ERCOT, der Electric Reliability Council of Texas, ist wegen seines schlechten Managements des texanischen Stromnetzes während dieses Winters erheblich angegriffen worden. Diese seit 1970 bestehende Organisation kontrolliert das texanische Stromnetz. Ähnliche Organisationen verwalten die beiden anderen Stromnetze des Landes. Und ganz offensichtlich ist diese Verwaltung nicht sonderlich effektiv und darum anfällig.
Es scheint, dass Alles, was ein Angreifer tun müsste, um erhebliche Störungen zu verursachen, darin besteht, ERCOT und die anderen ähnlichen Organisationen anzugreifen, die das Netz und die Stromverteilung kontrollieren. Während dies die lokale Stromerzeugung wahrscheinlich nicht zum Erliegen bringen würde, würde es wahrscheinlich unmöglich machen, diese Energie zu bewegen. Städte, die mehr Energie verbrauchen als sie produzieren, würden also keinen Strom aus anderen Bereichen des Netzes beziehen können. Das käme zwar nicht einer Abschaltung des gesamten Netzes gleich, würde aber bundesweit massive Probleme schaffen.
Dies ist ein viel einfacherer Schlachtplan für den Angreifer. Es gibt in den USA nur 134 Stromkontrollbehörden, wobei die Kontrolle über die meisten Stromübertragungen von nur sieben regionalen Stromübertragungsorganisationen kontrolliert wird, verglichen mit über 20.000 Stromerzeugern. Obwohl ich sicher bin, dass die Firewalls dieser Anlagen wahrscheinlich viel robuster sind als die älterer Kraftwerke, gibt es viel weniger von ihnen zu bewältigen, zusammen mit einer viel größeren Gesamtwirkung.
Übrigens sieht die in Europa nicht viel besser aus. Die gesamte Verteilungs- und Durchleitungspraxis in Europa ist sehr instabil. Wer punktuell die richtigen Knotenpunkte angreift, kann eine hohe Wirkung erzielen, europaweit.
Um die tatsächlichen Auswirkungen eines solchen Angriffs zu berechnen, sind mehr Informationen erforderlich, als öffentlich verfügbar sind – zumindest dieser Informationsschutz funktioniert. Solche Informationen existieren, dürfen aber nicht veröffentlicht werden. Es kritische Daten, welche aufzeigen, welche Gebiete des Landes nicht genug Strom produzieren, um ihren eigenen Verbrauch zu decken. Diese Gebiete wären am stärksten betroffen, wenn die Mittel zur Übertragung elektrischer Energie von einem Teil der Nation in einen anderen unterbrochen würden.
Selbst in diesen Bereichen wird es wahrscheinlich keine kompletten dauerhaften Stromausfälle geben. Aber schon eine kurze Unterbrechung ist schlimm genug, nicht so sehr für die Auswirkungen auf die Menschen in ihren Häusern, sondern für die Industrie. Etwa 36 % der produzierten Strommenge wird von der Industrie verbraucht. Diese Hersteller können mit weniger Strom nicht richtig oder gar nicht arbeiten. Das einzige, was Betriebe tun können, um den Energieverbrauch zu senken, ist, den Betrieb zu reduzieren, was zu einer verringerten Produktion führt.
Dazu gehören so wichtige Branchen wie Erdöl, Lebensmittelverarbeitung, Stahl, Automobile, Telekommunikation und Elektronik. Während wir Bürger überleben können, ohne ein neues Auto oder Handy zu kaufen, können wir ohne Nahrung nicht überleben. Panik würde sich breit machen und sehr schnell zu Plünderungen und Gewalt führen. Engpässe in diesen Bereichen, insbesondere bei Lebensmitteln und Benzin, werden zu mehr Inflation führen. Die Auswirkungen auf das Land laufen dann langsamer ab, als eine vollständige Abschaltung des Stromnetzes, wären aber dennoch verheerend. Zum Bereich STROMAUSFALL hier ein weiterer interessanter Artikel.
Also, was tun?
Es ist praktisch unmöglich, das wahre Ausmaß der Gefahr abzuschätzen, das dieser Kalte Krieg für uns darstellt. Vielleicht bleibt es wie der letzte Kalte Krieg und eher lästig, als akut gefährlich. Es ist klar, dass die Ransomware-Angriffe fortgesetzt werden; Putin gesagt hat, dass er die Hacker-Organisationen, die die Verbrechen begehen, nicht bekämpfen wird. Ohne seine Hilfe können unsere Strafverfolgungsbehörden wenig tun. Und gegen andere Gruppen in China, im Iran oder Indien wird sogar noch weniger unternommen.
Ob Russen und Chinesen jemals diese Gruppen sanktionieren wird, bleibt zweifelhaft. Die Führer beider Länder sind seit dem Amtsantritt von Präsident Biden kriegerischer geworden. Ich denke, es ist klar, dass beide Führer ihre imperialen Ambitionen seit vielen Jahren vorantreiben. Dies trifft auch auf die Türkei und den Iran zu.
Die eigentliche Frage läuft darauf hinaus, ob diese Länder den Westen und vor Allem die USA als verwundbar ansehen und wie ihrer Meinung nach unsere Regierung auf einen solchen Angriff reagieren würde. Die Demokraten verbrachten vier Jahre damit, das Narrativ voranzutreiben, dass Trump mit den Russen konspirierte, aber es scheint viel mehr, dass sein Nachfolger einige tiefgreifende Verbindungen zu den Chinesen haben könnte. Ob diese Verbindungen stark genug sind, dass er sie mit einem Cyberangriff davonkommen lassen würde, oder ob unsere Regierung etwas dagegen tun könnte, bleibt abzuwarten.
Wie bei allem Anderen liegt es an uns Bürgern, uns selbst zu schützen und für Notsituationen vorzubereiten. Wie bei so vielen anderen Szenarien bedeutet das, so autark wie möglich zu sein. Je mehr wir für uns selbst tun können, desto weniger sind wir von Angriffen auf unsere Infrastruktur betroffen.
Solche Notfälle werden eintreten. Sollte der Westen so dumm sein, sich in einen Krieg gegen Russland ziehen zu lassen, werden zeitgleich in kurzer Folge weitere dramatische Ereignisse eintreten, welche China, Indien und den Iran betreffen, denn die USA werden nicht fähig oder gewillt sein, zeitgleich im Mittleren und Nahen Osten oder in Taiwan an weitere Fronten zu kämpfen. Cyber-Attacken gegen den Westen werden Teil dieses Szenarios sein. Wer sich nicht selbst vorbereitet, wird zu den Bürgern gehören, die, wenn dann die Läden leer gekauft und geplündert sind, erhebliche Einschränkungen zu erdulden haben werden.
Denken Sie nicht nur an Ihren Strombedarf. Wie ich gerade erwähnt habe, wird selbst ein teilweiser Ausfall des Netzes die Engpässe, die wir bereits erlebt haben, noch verstärken. Dinge, die wir am meisten brauchen, insbesondere Lebensmittel und Wasser, werden Mangelware. Landwirte brauchen Benzin, und die Verarbeitungsbetriebe, die die Tiere und Pflanzen, die sie anbauen, in Lebensmittel umwandeln, die wir im Lebensmittelgeschäft finden, benötigen alle eine beträchtliche Menge Strom. Die digitale Kommunikation wird stark beeinträchtigt, Strom muss ggf. rationiert werden. Der französische Staat hat unlängst ganz offen die Industrie Frankreichs vor solchen Maßnahmen gewarnt… es ist also ein Szenario, dass sehr wahrscheinlich ist.
Die westlichen Bürger sind sehr verwöhnt und unwillig, ein paar Anstrengungen zu unternehmen, um sich wenigstens für ein, zwei Wochen selbst versorgen zu können, wenn Strom, Gas, Wasser und Benzin knapp werden, und die Ladenregale leer sind. Der richtige Tag, um damit zu beginnen, ist HEUTE. Die Wahrscheinlichkeit, dass die nötig wird, um die eigene Versorgung zu sichern, ist heute seit dem 2. Weltkrieg so hoch, wie nie. Auf unserem Blog hier findest du nützliche Tipps und Anleitungen im Bereich Vorsorge und Survival.